Pubblicato il DPCM sul CSIRT italiano

Nella Gazzetta Ufficiale n. 262 dell’8 novembre 2019 è stato pubblicato il decreto del Presidente del Consiglio dei Ministri 8 agosto 2019, “Disposizioni sull’organizzazione e il funzionamento del Computer security incident response team – CSIRT italiano”.

Si riporta di seguito il link alla pagina della Gazzetta Ufficiale ove è stato pubblicato il DPCM:

https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2019-11-08&atto.codiceRedazionale=19A06940&elenco30giorni=true 

Il decreto prevede che il CSIRT, organo previsto dalla Direttiva NIS per il monitoraggio e la risposta agli incidenti informatici, sia presso la Presidenza del Consiglio dei Ministri al Dipartimento informazione e sicurezza. Il CSIRT svolgerà i seguenti compiti:

  • monitoraggio degli incidenti a livello nazionale;
  • emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
  • intervento in caso di incidente;
  • analisi dinamica dei rischi e degli incidenti, nonché’ sensibilizzazione situazionale;
  • partecipazione alla rete dei CSIRT di altri Stati;
  • funzioni del Ministero dello Sviluppo Economico in quanto CERT (Computer emergency response team) nazionale e di AgID in quanto CERT – PA;
  • comunicazione, in caso di attacco informatico, alle autorità NIS, ed in particolare al MISE per i settori energia, infrastrutture digitali e i fornitori di servizi digitali; al MEF per l’ambito bancario e le infrastrutture dei mercati finanziari, in collaborazione con Banca d’Italia e Consob e al Ministero della Salute e dell’Ambiente per le questioni di loro interesse.

Per lo svolgimento delle funzioni del CSIRT, il Dipartimento informazione e sicurezza si può avvalere di un contingente massimo di 30 unità di personale, di cui 15 scelti tra i dipendenti di altre amministrazioni pubbliche in posizione di comando o fuori ruolo e 15 da assumere appositamente.

Le disposizioni del decreto entreranno in vigore entro sei mesi dalla pubblicazione nella Gazzetta Ufficiale. Per il trasferimento al CSIRT delle funzioni attualmente ricoperte dal Ministero dello sviluppo economico in qualità di CERT nazionale e dall’AgID in qualità di CERT-PA, sarà necessario un accordo tra il Dipartimento, il MISE e l’AgID da stipularsi entro 120 giorni dalla pubblicazione del DPCM nella Gazzetta Ufficiale.